VPN dopo un pò rimane su ma non comunica

[paolomat75]

Buongiorno,
ho realizzato una VPN su un 1721.
Sembrava funzionare bene facendo dei test in azienda.

Ora ho il capo al polo nord e mi dice che dopo un pò non va più.
La connessione lato PC rimane sempre su, ma se entro nel router e vado a vedere quando non va mi risulta connessa da pochi minuti.

Se si scollega e riconnette riparte.
Da cosa può dipendere?

Mille grazie

Paolo

[valerio1976]

ciao

puoi postare la configurazione ?

[paolomat75]

Certo.

Codice: Seleziona tutto

aaa new-model
!
!
aaa authentication ppp VPNDialIn local-case
aaa authorization network default if-authenticated 
!
aaa session-id common

virtual-profile virtual-template 1
vpdn enable
!
vpdn-group VPNDialIn
! Default PPTP VPDN group
 accept-dialin
  protocol pptp
  virtual-template 1
!
!
interface FastEthernet0
 ip address x.y.z.p 255.255.255.240  // Indirizzo IP pubblico HDSL
 ip address x.y.z.p 255.255.255.0 secondary //Indirizzo privato LAN
 ip access-group 110 out
 ip nat inside
 ip virtual-reassembly
 speed auto
 no cdp enable
!

interface Virtual-Template1 
 ip unnumbered FastEthernet0
 ip verify unicast reverse-path
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip route-cache flow
 peer default ip address pool VPNIN
 no keepalive
 ppp encrypt mppe auto required
 ppp authentication ms-chap ms-chap-v2
!

ip local pool VPNIN x.y.z.p  //Indirizzo pubblico (mi serve il pubblico perché devo far accedere ad alcuni servizi su quella macchina dal mondo).

Questo dovrebbe essere tutta la parte VPN che ho implementato.

Potrebbe essere anche un problema della conessione che hanno su.
Da quanto ho capito passa attraverso diversi firewall.

Mille grazie

[valerio1976]

ciao sicuramente se ti controlla configurazione wizard ti darà consigli + giusti...
Cosi di primo impatto mi sorge una domanda hai provato a mettere keepalive nella parte della vpn cosi da forzare il tunnel a stare su ?

[paolomat75]

Ci posso provare,
ma teoricamente invia sempre pacchetti il client.

Comunque faccio anche questa prova

Grazie

[valerio1976]

più che in teoria dovrebbe farlo in pratica

[paolomat75]

Praticamente c'è un nostro servizio che manda almeno un pacchetto al secondo.
Ma siccome stanno facendo diverse prove non garantisco che ogni tanto staccano l'applicazione.

Comunque ho fatto la modifica.

Grazie e ti faccio sapere

[francesco_savona]

NN ho ben capito: tu assegni l'ip pubblico???

Questo è errato.

[paolomat75]

Si è così.
Questa VPN mi serve non per far accede il capo nella rete interna, per quello ho una VPN su un server, ma per far in modo che un PC che è al polo nord abbia un indirizzo pubblico statico che alcune persone devono accedergli.
Siccome non è possibile averlo in loco questo IP ho pensato di implementare una VPN con un nostro indirizzo statico pubblico libero.

La cosa funzionava e bene finché non hanno usato quella connessione al polo (so che è una parte della linea di un aeroporto ma non conosco niente di più).

Magari c'era una soluzione migliore ma non l'ho trovata.

Ciao

[francesco_savona]

Scusami ma se utilizzi dyndns nn è la stessa cosa???
Inoltre se fai accedere anche gli altri utenti alla vpn e generi traffico intervpn nn va bene??

[paolomat75]

Una delle specifiche che mi hanno imposto è avere un IP statico.
I vari client non devono configurare niente a parte l'IP nell'applicazione.
I vari utenti sono districcati nel mondo, e anche se sono ricercatori, pare con il computer non ci acchiappano granché.

Comunque sono aperto a suggerimenti .
Così si impara sempre

[valerio1976]

sei fai una vpn lan to lan visto che come dici te non ci capiscono forse è troppo complicata, prova a creare un vpn con easy vpn praticamente il client remoto non deve fare pochissime cose

[paolomat75]

Per questa volta non ho più tempo per variare, me ne tengo conto per una prossima volta.

La VPN ora comunque funziona bene

Grazie

Paolo